CN112052444B - 基于区块链技术的身份认证系统的认证系统及方法 - Google Patents

基于区块链技术的身份认证系统的认证系统及方法 Download PDF

Info

Publication number
CN112052444B
CN112052444B CN202011073457.7A CN202011073457A CN112052444B CN 112052444 B CN112052444 B CN 112052444B CN 202011073457 A CN202011073457 A CN 202011073457A CN 112052444 B CN112052444 B CN 112052444B
Authority
CN
China
Prior art keywords
key
user
cloud server
public
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011073457.7A
Other languages
English (en)
Other versions
CN112052444A (zh
Inventor
胡志刚
张慧
马文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nantong Textile Vocational Technology College
Original Assignee
Nantong Textile Vocational Technology College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nantong Textile Vocational Technology College filed Critical Nantong Textile Vocational Technology College
Priority to CN202011073457.7A priority Critical patent/CN112052444B/zh
Publication of CN112052444A publication Critical patent/CN112052444A/zh
Application granted granted Critical
Publication of CN112052444B publication Critical patent/CN112052444B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链技术的身份认证系统及方法,包括客户终端、云端服务器、第三方平台;用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码;云端服务器根据用户的识别码和生物特征进行加密生成密钥;当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成若干段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警。本发明通过多方面的考虑进行身份认证,应用区块链技术的不可篡改的特点,解决了现有技术中身份验证方式单一的问题,既保证了交易的安全性,又提高了验证方式的可变灵活性。

Description

基于区块链技术的身份认证系统的认证系统及方法
技术领域
本发明属于身份认证技术领域,具体涉及一种基于区块链技术的身份认证系统的认证系统及方法。
背景技术
区块链技术作为一个最新的信息技术领域的术语,其具有“不可伪造”、“可以追溯”、“公开透明”等优点,基于这些特征,区块链技术的应用非常广泛。其中,将区块链技术应用于身份验证,具有很好的前景。但是目前市场上通用区块链身份验证技术的验证方式单一,例如:仅利用用户的指纹进行验证时,若用户的手掌因受伤包扎起来时则会导致验证不方便,进而影响交易效率。
发明内容
发明目的:本发明的目的是为了解决现有技术中的不足,提供一种基于区块链技术的身份认证系统的认证系统及方法。
技术方案:本发明所述的一种基于区块链技术的身份认证系统,包括客户终端、云端服务器、第三方平台;
用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码,用户的注册信息包括其独有的生物特征,生物特征包括指纹信息、声纹信息、虹膜信息;
云端服务器根据用户的识别码和生物特征进行加密生成密钥,包括:
云端服务器根据用户的识别码生成第一密钥,根据用户的指纹信息生成第二密钥,根据用户的声纹信息生成第三密钥,根据用户的虹膜信息生成第四密钥,并将第一密钥、第二密钥、第三密钥、第四密钥进行随机拼接组合以生成用户最终的密钥,密钥包括私钥和公钥,最后将加密后的信息上传至区块链,区块链中的每个节点均能接收到用户的公钥;
当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成若干段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警。
进一步的,还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥的长度均为32字节;所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥进行拼接组合的方式随机。
进一步的,还包括:云端服务器对用户的身份进行认证时,将用户的公钥和用户输入的私钥均分解为长度为32字节,分别进行验证;其中,每一段的公钥分别与对应私钥进行匹配验证。
进一步的,还包括:当所述阈值设定为2时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有二次及以上次数验证通过,则允许用户进行交易;当所述阈值设定为3时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有三次及以上次数验证通过,则允许用户进行交易。
进一步的,还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥的拼接方式有24种;相应的,所述第一密钥、第二密钥、第三密钥、第四密钥中的公钥的拼接方式有24种。
本发明还公开了一种基于区块链技术的身份认证系统的认证方法,包括客户终端、云端服务器、第三方平台;
用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码,用户的注册信息包括其独有的生物特征,生物特征包括指纹信息、声纹信息、虹膜信息;
云端服务器根据用户的识别码和生物特征进行加密生成密钥,包括:
云端服务器根据用户的识别码生成第一密钥,根据用户的指纹信息生成第二密钥,根据用户的声纹信息生成第三密钥,根据用户的虹膜信息生成第四密钥,并将第一密钥、第二密钥、第三密钥、第四密钥进行随机拼接组合以生成用户最终的密钥,密钥包括私钥和公钥,最后将加密后的信息上传至区块链,区块链中的每个节点均能接收到用户的公钥;
当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成若干段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警。
进一步的,还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥的长度均为32字节;所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥进行拼接组合的方式随机。
进一步的,还包括:云端服务器对用户的身份进行认证时,将用户的公钥和用户输入的私钥均分解为长度为32字节,分别进行验证;其中,每一段的公钥分别与对应私钥进行匹配验证。
进一步的,还包括:当所述阈值设定为2时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有二次及以上次数验证通过,则允许用户进行交易;当所述阈值设定为3时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有三次及以上次数验证通过,则允许用户进行交易。
进一步的,还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥的拼接方式有24种;相应的,所述第一密钥、第二密钥、第三密钥、第四密钥中的公钥的拼接方式有24种。
有益效果:本发明通过多方面的考虑进行身份认证,应用区块链技术的不可篡改的特点,解决了现有技术中身份验证方式单一的问题,通过密钥的拼接组合以及分解分别进行验证的方式,并结合实际情况能够设置分段验证通过的次数超过设定阈值的方法,既保证了交易的安全性,又提高了验证方式的可变灵活性,并且验证方式方便快捷。
附图说明
图1为本发明的认证系统的认证流程示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本实施例提供的一种基于区块链技术的身份认证系统,包括客户终端、云端服务器、第三方平台;
用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码,用户的注册信息包括其独有的生物特征,生物特征包括指纹信息、声纹信息、虹膜信息;
云端服务器根据用户的识别码和生物特征进行加密生成密钥,包括:
云端服务器根据用户的识别码生成第一密钥,根据用户的指纹信息生成第二密钥,根据用户的声纹信息生成第三密钥,根据用户的虹膜信息生成第四密钥,并将第一密钥、第二密钥、第三密钥、第四密钥进行随机拼接组合以生成用户最终的密钥,密钥包括私钥和公钥,最后将加密后的信息上传至区块链,区块链中的每个节点均能接收到用户的公钥;
当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成四段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警。
其中,所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥的长度均为32字节;所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥进行拼接组合的方式随机。
本实施例中优选地,所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥的拼接方式有24种;相应的,所述第一密钥、第二密钥、第三密钥、第四密钥中的公钥的拼接方式有24种。
其中,云端服务器对用户的身份进行认证时,将用户的公钥和用户输入的私钥均分解为长度为32字节,分别进行验证;将用户的公钥和用户输入的私钥均分解为四段进行认证时,其中,每一段的公钥分别与对应私钥进行匹配验证。
其中,当所述阈值设定为2时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有二次及以上次数验证通过,则允许用户进行交易;当所述阈值设定为3时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有三次及以上次数验证通过,则允许用户进行交易。
如图1所示,本发明还公开了上述一种基于区块链技术的身份认证系统的认证方法,包括客户终端、云端服务器、第三方平台;
用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码,用户的注册信息包括其独有的生物特征,生物特征包括指纹信息、声纹信息、虹膜信息;
云端服务器根据用户的识别码和生物特征进行加密生成密钥,包括:
云端服务器根据用户的识别码生成第一密钥,根据用户的指纹信息生成第二密钥,根据用户的声纹信息生成第三密钥,根据用户的虹膜信息生成第四密钥,并将第一密钥、第二密钥、第三密钥、第四密钥进行随机拼接组合以生成用户最终的密钥,密钥包括私钥和公钥,最后将加密后的信息上传至区块链,区块链中的每个节点均能接收到用户的公钥;
当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成若干段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警。
其中,所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥的长度均为32字节;所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥进行拼接组合的方式随机。
本实施例中优选地:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥的拼接方式有24种;相应的,所述第一密钥、第二密钥、第三密钥、第四密钥中的公钥的拼接方式有24种。
其中:云端服务器对用户的身份进行认证时,将用户的公钥和用户输入的私钥均分解为长度为32字节,分别进行验证;其中,每一段的公钥分别与对应私钥进行匹配验证。
其中:当所述阈值设定为2时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有二次及以上次数验证通过,则允许用户进行交易;当所述阈值设定为3时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有三次及以上次数验证通过,则允许用户进行交易。
本发明通过多方面的考虑进行身份认证,应用区块链技术的不可篡改的特点,解决了现有技术中身份验证方式单一的问题,通过密钥的拼接组合以及分解分别进行验证的方式,并结合实际情况能够设置分段验证通过的次数超过设定阈值的方法,既保证了交易的安全性,又提高了验证方式的可变灵活性,并且验证方式方便快捷。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (3)

1.一种基于区块链技术的身份认证系统,其特征在于:包括客户终端、云端服务器、第三方平台;
用户通过客户终端向云端服务器发送注册请求,云端服务器为用户分配唯一的识别码,用户的注册信息包括其独有的生物特征,生物特征包括指纹信息、声纹信息、虹膜信息;
云端服务器根据用户的识别码和生物特征进行加密生成密钥,包括:
云端服务器根据用户的识别码生成第一密钥,根据用户的指纹信息生成第二密钥,根据用户的声纹信息生成第三密钥,根据用户的虹膜信息生成第四密钥,并将第一密钥、第二密钥、第三密钥、第四密钥进行随机拼接组合以生成用户最终的密钥,密钥包括私钥和公钥,最后将加密后的信息上传至区块链,区块链中的每个节点均能接收到用户的公钥;
当用户在第三方平台进行交易时,云端服务器通过获取用户的公钥以及用户输入的私钥,将用户的公钥和私钥分别分解成若干段,分别进行验证,若验证通过的次数大于设定阈值,则允许用户进行交易,否则不允许用户交易并报警;
云端服务器对用户的身份进行认证时,将用户的公钥和用户输入的私钥均分解为长度为32字节,分别进行验证;其中,每一段的公钥分别与对应私钥进行匹配验证;
当所述阈值设定为2时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有二次及以上次数验证通过,则允许用户进行交易;当所述阈值设定为3时,将用户的私钥和公钥分别分解成四段,分别进行验证时,若有三次及以上次数验证通过,则允许用户进行交易。
2.根据权利要求1所述的基于区块链技术的身份认证系统,其特征在于:还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥的长度均为32字节;所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥和公钥进行拼接组合的方式随机。
3.根据权利要求1或2所述的基于区块链技术的身份认证系统,其特征在于:还包括:所述第一密钥、第二密钥、第三密钥、第四密钥中的私钥的拼接方式有24种;相应的,所述第一密钥、第二密钥、第三密钥、第四密钥中的公钥的拼接方式有24种。
CN202011073457.7A 2020-10-10 2020-10-10 基于区块链技术的身份认证系统的认证系统及方法 Active CN112052444B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011073457.7A CN112052444B (zh) 2020-10-10 2020-10-10 基于区块链技术的身份认证系统的认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011073457.7A CN112052444B (zh) 2020-10-10 2020-10-10 基于区块链技术的身份认证系统的认证系统及方法

Publications (2)

Publication Number Publication Date
CN112052444A CN112052444A (zh) 2020-12-08
CN112052444B true CN112052444B (zh) 2022-08-05

Family

ID=73606178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011073457.7A Active CN112052444B (zh) 2020-10-10 2020-10-10 基于区块链技术的身份认证系统的认证系统及方法

Country Status (1)

Country Link
CN (1) CN112052444B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112653704B (zh) * 2020-12-29 2023-05-09 浙江万里学院 基于区块链技术的智能物流安全信息传输方法
CN113268779A (zh) * 2021-06-07 2021-08-17 中国联合网络通信集团有限公司 实名制登记方法、装置、设备及存储介质
CN113704611A (zh) * 2021-08-27 2021-11-26 北京易华录信息技术股份有限公司 一种资源处理方法、装置、电子设备及存储介质
CN114513354A (zh) * 2022-02-14 2022-05-17 肖勇 一种基于区块链的金融设备安全认证系统
CN115099814A (zh) * 2022-06-13 2022-09-23 马上消费金融股份有限公司 信息处理方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947934A (zh) * 2017-11-08 2018-04-20 中国银行股份有限公司 基于银行系统的移动终端的指纹识别认证系统及方法
CN111600869A (zh) * 2020-05-13 2020-08-28 济南大学 一种基于生物特征的验证码认证方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108347444A (zh) * 2018-02-26 2018-07-31 深圳智乾区块链科技有限公司 基于区块链的身份认证方法、装置及计算机可读存储介质
CN109829720A (zh) * 2019-01-31 2019-05-31 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947934A (zh) * 2017-11-08 2018-04-20 中国银行股份有限公司 基于银行系统的移动终端的指纹识别认证系统及方法
CN111600869A (zh) * 2020-05-13 2020-08-28 济南大学 一种基于生物特征的验证码认证方法及系统

Also Published As

Publication number Publication date
CN112052444A (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
CN112052444B (zh) 基于区块链技术的身份认证系统的认证系统及方法
CN107196966B (zh) 基于区块链的多方信任的身份认证方法和系统
CN107948143B (zh) 一种云存储中基于身份的隐私保护完整性检测方法和系统
CN108650231B (zh) 基于区块链的生物特征采集方法及系统
US8670562B2 (en) Generation and use of a biometric key
CN109617692B (zh) 一种基于区块链的匿名登陆方法及系统
JP6036845B2 (ja) 車両用ネットワークの認証システム及び車両用ネットワークの認証方法
CN112000744B (zh) 一种签名方法及相关设备
CN110266499B (zh) 一种基于盲签名的无线体域网匿名认证与密钥协商方法
CN105553667A (zh) 一种动态口令的生成方法
CN112291062B (zh) 一种基于区块链的投票方法及装置
CN110289958A (zh) 一种车联网身份认证方法及系统
CN114499988B (zh) 一种基于区块链的物联网密钥分配及设备认证方法
CN113569226B (zh) 基于区块链的车位管理系统及方法
CN110378152A (zh) 一种基于pkica认证及区块链技术的合同签订管理系统及方法
CN111490879A (zh) 一种基于生物特征的数字证书生成方法及系统
CN113468570A (zh) 基于智能合约的隐私数据共享方法
CN112801606A (zh) 一种锥体区块链的电子合同系统
CN109670825A (zh) 一种基于证书关联的数字资产实名登记系统
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN110266653A (zh) 一种鉴权方法、系统及终端设备
CN113886778A (zh) 一种可监管的动态自我主权身份生成方法
CN113612616A (zh) 一种基于区块链的车辆通信方法和装置
KR20130085492A (ko) 일회용 id를 이용한 인증 시스템 및 방법
CN110851804B (zh) 一种基于电子合同的联盟链身份认证方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant